A、机密性，完整性和可用性C、基础性，强化性和可用性B、基础性，完整性和可用性D、机密性，完整性和技术先进性计……

多项选择题防火墙和VPN属于（）。

A、网络安全硬件
B、网络安全软件
C、网络安全服务
D、网络安全管理

单项选择题对信息安全的软件产生威胁的是（）。

A、病毒攻击
B、灾害
C、人为破坏
D、硬件故障

单项选择题计算机应用模式发展过程包括（）。

A、主机计算，集群计算，分布式计算
B、主机计算，分布式C/S计算，互联网计算
C、单机计算，多机计算，集中计算
D、嵌入式计算，桌面计算，服务器计算

问答题主机按照其规模或系统功能来区分为哪些类？主机安全在测评时会遇到哪些类型操作系统？网络安全三级信息系统的安全子类是什么？三级网络安全的安全审计的内容是什么？。

问答题信息安全等级保护的五个标准步骤是什么？信息安全等级保护的定义是什么？信息安全等级保护五个等级是怎样定义的？

判断题地方测评机构只能在本地开展测评，不能够去外地测评。

判断题在等级测评过程中，二级以上系统应对信息系统的用户采取两种或两种以上的组合技术对用户身份进行鉴别。

判断题考虑到操作方便性和人员复用性，用户角色和权限不一定到最小权限。

判断题在信息安全等级保护中，第三级信息系统和第四级信息系统都具有强制性。

判断题经过安全建设整改工作后，三级信息系统在统一的安全保护策略下具有抵御大规模、较强恶意攻击的能力，抵抗较为严重的自然灾害的能力，防范计算机病毒和恶意代码危害的能力。

判断题在信息安全等级测评中，《基本要求》是信息系统安全保护的基本“标尺”或达标线，满足《基本要求》意味着信息系统具有相应等级的保护能力，达到了很好的安全状态。

判断题在信息安全等级保护的ASG组合中没有S1A4G4这个组合。

判断题在网络设备测评中网络设备应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。

判断题信息安全是非传统安全，信息安全本质是信息对抗、技术对抗、国家综合实力的对抗。

判断题所有等级的信息系统，一般都由信息系统运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续，填写《信息系统安全等级保护备案表》。